ZachXBT : L'industrie crypto ne peut pas gérer seule les hacks

Le détective spécialisé dans les crypto-monnaies ZachXBT a déclaré qu'après avoir enquêté sur l'attaque de la bourse Bybit, il est arrivé à la conclusion que le secteur des crypto-monnaies n'est pas en mesure de gérer seul les conséquences des piratages. Les longues heures que j'ai passées à aider à geler des fonds après le piratage de Bybit m'ont ouvert les yeux. Cette industrie est incroyablement vulnérable aux attaques de pirates informatiques et, malheureusement, je ne sais pas si elle peut s'en sortir seule jusqu'à ce que le gouvernement impose des réglementations qui nuiront à l'ensemble du secteur", a écrit ZachXBT sur son canal Telegram.

Le 21 février, Bybit a subi le plus grand piratage de l'histoire du marché des crypto-monnaies. Les pirates ont pris environ 1,4 milliard de dollars en Ethereum et d'autres actifs de l'échange. Selon les analyses, l'attaque a été liée au groupe de pirates nord-coréens Lazarus.

Bybit déclare la "guerre" aux pirates nord-coréens

Quelques jours après le piratage, Bybit a lancé la plateforme LazarusBounty, où les utilisateurs peuvent aider à retrouver les fonds volés et les adresses des responsables, en recevant une récompense en échange de leur aide.

Projets cryptographiques ayant contribué à la localisation et au gel des fonds volés

Le portail comprend une liste de projets crypto qui ont coopéré à l'enquête, ainsi qu'une liste de services qui ont refusé de coopérer.

La liste des projets de confiance comprend 17 noms, dont les émetteurs de stablecoins Tether et Circle, les bourses centralisées Binance, Coinbase, OKX, Bitget, MEXC, Gate, et des services décentralisés tels que FixedFloat, ParaSwap et Wintermute. Était également présente la T3 Financial Crime Unit, une collaboration entre la blockchain Tron, Tether et les analystes de TRM Labs.

Parmi les services qui n'ont pas collaboré, se distingue l'échange eXch, par lequel ont transité 94 millions de dollars. Plus de 1 000 demandes ont été envoyées à la plateforme, mais elle a refusé de coopérer, rappelant que Bybit avait déjà refusé son aide à eXch.

Parmi les autres services ayant facilité le passage des fonds volés, on trouve la place de marché TradeOgre, les THORChain blockchain bridges, Maya Protocol, Li.fi, TransitSwap et le Wasabi Wallet crypto-mélangeur.

ZachXBT a souligné que certains protocoles "décentralisés" enregistraient presque 100 pour cent de leur volume d'échange mensuel grâce à des transactions en provenance de Corée du Nord, refusant d'en assumer la responsabilité.

THORChain : des volumes records enregistrés après le piratage de bybit

L'activité des hackers a conduit à des volumes records sur le protocole THORChain. Selon EmberCN, dans les dix jours qui ont suivi l'attaque, le volume de transactions sur la plateforme a atteint 5,9 milliards de dollars, avec 5,5 millions de dollars de commissions générées.

"Les bourses centralisées sont encore pires"

Selon ZachXBT, les bourses centralisées sont encore moins efficaces : lorsqu'elles reçoivent des fonds illicites, elles mettent des heures à réagir, alors qu'il ne faut que quelques minutes aux pirates pour blanchir l'argent.

"KYT est défectueux et facile à contourner. Le KYC n'est qu'un piège pour les utilisateurs ordinaires et, dans la plupart des cas, il est inutile car les pirates achètent des comptes vérifiés. Le récent blanchiment de 1,4 milliard de dollars par la Corée du Nord a démontré à quel point il est inefficace", écrit le crypto-détective.

À ce jour, Bybit n'a réussi à geler que 3,2 % des fonds volés (44,7 millions de dollars). Les demandes concernant 6,8 % des actifs sont toujours en attente, tandis que 90 % des fonds sont toujours en cours de traçage.